Pemeriksaan Ketahanan untuk layanan AWS - AWS Hub Ketahanan
Sistem File Elastis AmazonAmazon Relational Database Service dan Amazon AuroraAmazon Simple Storage ServiceAmazon DynamoDBAmazon Elastic Compute CloudAmazon EBSAWS LambdaAmazon Elastic Kubernetes ServiceAmazon Simple Notification ServiceAmazon Simple Queue ServiceAmazon Elastic Container ServicePenyeimbang Beban ElastisAmazon API GatewayAmazon DocumentDBGerbang NATAmazon Route 53Pengontrol Pemulihan Aplikasi Amazon (ARC)Amazon FSx untuk Server File WindowsAWS Step FunctionsAmazon ElastiCache (Redis OSS)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemeriksaan Ketahanan untuk layanan AWS

Bab ini memberikan rincian berbagai pemeriksaan ketahanan yang dilakukan oleh AWS Resilience Hub untuk AWS layanan yang didukung untuk memastikan bahwa postur ketahanan aplikasi tidak terpengaruh. Pemeriksaan ini memperkirakan tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) terhadap nilai-nilai yang ditentukan dalam kebijakan ketahanan untuk setiap Komponen Aplikasi (). AppComponent Penilaian mencakup berbagai jenis gangguan, yaitu, Aplikasi, kegagalan Infrastruktur, pemadaman AZ, dan kegagalan Regional. Namun, untuk menjalankan pemeriksaan ini, Anda harus memberikan izin IAM yang relevan AWS Resilience Hub untuk mengizinkannya mengakses sumber daya Anda. Untuk mempelajari lebih lanjut tentang izin IAM yang diperlukan AWS Resilience Hub agar dapat mengakses sumber daya Anda dan melakukan pemeriksaan ketahanan di Bab ini, lihat. AWS kebijakan terkelola untuk AWS Resilience Hub

Sistem File Elastis Amazon

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon Elastic File System. Untuk informasi selengkapnya tentang Amazon Elastic File System, lihat dokumentasi Amazon Elastic File System.

Jenis filesystem

AWS Resilience Hub memeriksa jenis sistem file: Regional atau Satu Zona. Jenis sistem file memengaruhi ketahanannya jika terjadi gangguan Infrastruktur atau AZ. Untuk informasi selengkapnya tentang jenis sistem file, lihat Ketersediaan dan daya tahan sistem file Amazon EFS.

Cadangan Sistem File

AWS Resilience Hub memeriksa apakah AWS Backup rencana ditentukan untuk sistem file yang diterapkan. Selain itu, ini memverifikasi apakah opsi Cross-Region pencadangan diaktifkan, memastikan cakupan untuk gangguan tingkat Wilayah jika diperlukan oleh kebijakan Anda.

Replikasi Data

AWS Resilience Hub memeriksa apakah replikasi data Amazon EFS In-region atau Cross-region ditentukan untuk sistem file yang diterapkan. Replikasi data Amazon EFS membantu meningkatkan estimasi RTO dan estimasi RPO di tingkat Aplikasi, Infrastruktur, AZ, dan Wilayah. Selain itu, AWS Resilience Hub periksa apakah digabungkan dengan In-region AWS Backup untuk mengaktifkan ketahanan sistem file jika terjadi gangguan aplikasi.

Amazon Relational Database Service dan Amazon Aurora

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang spesifik untuk Amazon Relational Database Service dan Amazon Aurora. Untuk informasi selengkapnya tentang Amazon Relational Database Service dan Amazon Aurora, lihat dokumentasi Amazon Relational Database Service.

Penyebaran AZ tunggal

AWS Resilience Hub memeriksa apakah database digunakan sebagai satu contoh dan jika ditentukan, ini menunjukkan bahwa itu tidak mendukung instance sekunder dan replika baca.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah database digunakan baik dengan instance sekunder atau replika baca. Jika database digunakan dengan replika baca, AWS Resilience Hub validasi jika digunakan di AZ yang berbeda untuk memungkinkan failover jika terjadi gangguan AZ.

Cadangan

AWS Resilience Hub memeriksa apakah kemampuan cadangan berikut diterapkan pada instance database yang digunakan.

  • AWS Backup rencanakan dengan opsi pencadangan otomatis

  • AWS Backup rencanakan dengan salinan cadangan lintas wilayah jika diperlukan oleh kebijakan Anda

  • Cuplikan manual untuk sistem cadangan pihak ke-3

Kegagalan Lintas Wilayah

AWS Resilience Hub memeriksa target RTO dan RPO yang ditetapkan dalam kebijakan ketahanan untuk pulih dari gangguan Regional. Selain itu, AWS Resilience Hub dapat mengidentifikasi arsitektur lintas wilayah berikut untuk menutupi gangguan Regional:

  • Pencadangan dalam wilayah dengan salinan snapshot Lintas wilayah

  • Replika baca di Wilayah lain

  • Database global Amazon Aurora dengan cluster sekunder di Wilayah lain

  • Database global Amazon Aurora dengan cluster sekunder tanpa kepala di Wilayah lain

Failover di wilayah yang lebih cepat

AWS Resilience Hub memeriksa target RTO dan RPO yang ditentukan dalam kebijakan ketahanan selama gangguan infrastruktur atau AZ. Selain itu, AWS Resilience Hub dapat mengidentifikasi arsitektur In-region berikut untuk menutupi gangguan Aplikasi, Infrastruktur, dan AZ:

  • Cadangan In-Region

  • Replika baca di AZ yang berbeda

  • Cluster Aurora dengan replika baca di AZ lain

  • Instans Multi-AZ dari Amazon Relational Database Service (Amazon RDS)

  • Cluster Multi-AZ Amazon RDS

  • Satu contoh Amazon RDS dengan replika baca di AZ lain

Amazon Simple Storage Service

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon Simple Storage Service (Amazon S3). Untuk informasi selengkapnya tentang Amazon S3, lihat dokumentasi Amazon S3.

Penentuan Versi

AWS Resilience Hub memverifikasi apakah bucket Amazon S3 dikonfigurasi dengan versi diaktifkan.

Pencadangan terjadwal

AWS Resilience Hub memeriksa apakah AWS Backup paket ditentukan untuk bucket Amazon Simple Storage Service (Amazon S3) yang di-deploy. Selain itu, ia juga memeriksa apakah opsi pencadangan lintas wilayah diaktifkan jika kebijakan Anda memerlukan cakupan untuk gangguan tingkat Wilayah.

Point-in-time pemulihan

AWS Resilience Hub memeriksa apakah point-in-time pemulihan (PITR) diperlukan oleh target RPO kebijakan ketahanan Anda. Namun, cadangan lintas wilayah tidak didukung untuk PITR. Oleh karena itu, Anda menggunakan AWS Backup rencana terjadwal yang ada dengan opsi pencadangan lintas wilayah diaktifkan, atau membuat yang baru.

Replikasi data

AWS Resilience Hub memeriksa apakah Replikasi Wilayah yang Sama (SRR) dan Replikasi Lintas Wilayah (CRR) ditentukan untuk bucket Amazon S3 yang digunakan. Replikasi data Amazon S3 meningkatkan estimasi beban kerja RTO dan perkiraan beban kerja RPO di tingkat Aplikasi, Infrastruktur, AZ, dan Wilayah. Selain itu, ini juga melindungi dari penghapusan fisik objek karena penghapusan versi objek tidak direplikasi ke bucket Amazon S3 target. Selain itu, berdasarkan target RTO yang ditentukan dalam kebijakan ketahanan Anda, AWS Resilience Hub periksa apakah Kontrol Waktu Replikasi Amazon S3 (S3 RTC) harus diaktifkan atau tidak. Fitur yang dapat ditagih ini mereplikasi 99,99 persen objek bucket sumber dalam waktu 15 menit.

  • AWS Backup rencanakan dengan opsi pencadangan otomatis

  • AWS Backup rencanakan dengan salinan cadangan lintas wilayah jika diperlukan oleh kebijakan Anda

  • Cuplikan manual untuk sistem cadangan pihak ke-3

Amazon DynamoDB

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon DynamoDB. Untuk informasi selengkapnya tentang Amazon DynamoDB, lihat dokumentasi Amazon DynamoDB.

Pencadangan terjadwal

AWS Resilience Hub memeriksa apakah cadangan sudah ditentukan untuk tabel yang digunakan. Selain itu, ia juga memeriksa apakah cadangan lintas wilayah harus dikonfigurasi untuk kebijakan Anda jika memerlukan cakupan untuk gangguan tingkat Wilayah.

Point-in-time pemulihan

AWS Resilience Hub memeriksa apakah point-in-time pemulihan (PITR) diperlukan sesuai dengan target RPO kebijakan ketahanan Anda. Namun, cadangan lintas wilayah tidak didukung untuk PITR. Oleh karena itu, Anda menggunakan AWS Backup rencana terjadwal yang ada dengan opsi pencadangan lintas wilayah diaktifkan, atau membuat yang baru.

Tabel global

AWS Resilience Hub memeriksa apakah tabel Amazon DynamoDB yang diterapkan didefinisikan sebagai Tabel Global dengan satu atau beberapa replika di Wilayah lain. Menyiapkan Tabel Global meningkatkan perkiraan beban kerja RTO dan perkiraan beban kerja RPO di tingkat Wilayah, dan juga menyediakan kemampuan untuk bekerja dalam mode Multi-wilayah aktif-aktif atau aktif-pasif. AWS Backup atau Amazon DynamoDB PITR dapat digunakan di salah satu Wilayah untuk menangani gangguan aplikasi.

Amazon Elastic Compute Cloud

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi khusus untuk Amazon Elastic Compute Cloud. Untuk informasi selengkapnya tentang Amazon Elastic Compute Cloud, lihat dokumentasi Amazon Elastic Compute Cloud.

Contoh stateful

AWS Resilience Hub mengidentifikasi instance Amazon sebagai EC2 instance stateful jika salah satu kriteria berikut terpenuhi:

  • Jika DeleteOnTermination atribut disetel ke false untuk setidaknya satu volume Amazon Elastic Block Store (Amazon EBS) yang dilampirkan ke instance ini.

  • Jika Amazon Data Lifecycle Manager atau AWS Backup paket dilampirkan ke EC2 instans Amazon atau setidaknya satu volume Amazon EBS.

  • Jika AWS Elastic Disaster Recovery digunakan untuk mereplikasi volume penyimpanan EC2 instans Amazon Anda.

catatan

Jika EC2 instans Amazon tidak memenuhi salah satu kriteria di atas, perlakukan sebagai AWS Resilience Hub EC2 instans Amazon tanpa kewarganegaraan.

Grup Auto Scaling

AWS Resilience Hub memeriksa sekelompok EC2 instance Amazon tanpa kewarganegaraan. Jika ditemukan, disarankan untuk mengatur hal yang sama menggunakan grup Auto Scaling (ASG) dengan konfigurasi Multi-AZ. Jika ASG yang ada diidentifikasi, ARH akan memverifikasi apakah itu dikonfigurasi di beberapa Availability Zone. Jika ASG juga didefinisikan hanya menggunakan EC2 instans Amazon spot, disarankan untuk menambah kapasitasnya dengan instans Amazon sesuai permintaan untuk meningkatkan ketahanan saat EC2 instans Amazon spot tidak tersedia. EC2

EC2 Armada Amazon

AWS Resilience Hub mengidentifikasi EC2 Armada Amazon dan memverifikasi apakah itu didefinisikan sebagai penyebaran multi-AZ dan juga jika hanya menggunakan instans Amazon spot. EC2 Mendefinisikan EC2 Armada Amazon sebagai penyebaran Multi-AZ akan meningkatkan ketahanannya jika terjadi gangguan AZ. Menambah EC2 Armada Amazon dengan instans sesuai permintaan akan meningkatkan ketahanannya saat instans spot tidak tersedia.

Amazon EBS

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon EBS. Untuk informasi selengkapnya tentang Amazon EBS, lihat dokumentasi Amazon EBS.

Pencadangan terjadwal

AWS Resilience Hub memeriksa apakah salah satu atau kedua hal berikut ini ditentukan untuk volume Amazon EBS Anda.

  • Aturan pencadangan untuk volume Amazon EBS tertentu yang dilampirkan ke EC2 instans Amazon Anda.

  • Aturan cadangan untuk membuat AMI yang didukung Amazon EBS-Backed ke instans Amazon Anda. EC2

  • Cuplikan manual untuk sistem cadangan pihak ke-3.

Selain itu, jika kebijakan Anda memerlukan cakupan untuk gangguan tingkat Wilayah, AWS Resilience Hub periksa apakah aturan pencadangan Anda mengaktifkan opsi pencadangan lintas wilayah.

Pencadangan dan replikasi data

AWS Resilience Hub mengidentifikasi volume Amazon EBS dianggap sebagai volume stateful jika salah satu kriteria berikut terpenuhi:

  • Jika DeleteOnTermination atribut disetel ke false untuk volume Amazon EBS ini.

  • Jika Amazon Data Lifecycle Manager atau AWS Backup paket dikaitkan dengan volume Amazon EBS ini atau EC2 instans Amazon yang dilampirkan.

  • Jika AWS Elastic Disaster Recovery digunakan untuk mereplikasi volume penyimpanan EC2 instans Amazon Anda.

AWS Lambda

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk. AWS Lambda Untuk informasi selengkapnya AWS Lambda, lihat AWS Lambda dokumentasi.

Akses VPC Amazon Pelanggan

AWS Resilience Hub mengidentifikasi AWS Lambda fungsi yang terhubung ke VPC. Menghubungkan AWS Lambda ke subnet di AZs berbagai VPC Amazon Anda memungkinkan ketahanan fungsi jika terjadi gangguan AZ.

Antrian surat mati

AWS Resilience Hub memeriksa apakah suatu AWS Lambda fungsi memiliki antrian huruf mati (DLQ) yang melekat padanya untuk menyimpan permintaan yang gagal. Melampirkan DLQ ke AWS Lambda fungsi memungkinkan untuk mencegah hilangnya data permintaan dan mencoba lagi untuk memproses permintaan yang gagal pada tahap selanjutnya.

Amazon Elastic Kubernetes Service

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon Elastic Kubernetes Service (Amazon EKS). Untuk informasi selengkapnya tentang Amazon EKS, lihat dokumentasi Amazon EKS.

Deployment Multi-AZ

AWS Resilience Hub mengidentifikasi apakah penerapan pod berjalan pada beberapa node pekerja dalam beberapa. AZs Cluster Amazon EKS tambahan di Wilayah lain diperlukan jika kebijakan ketahanan Anda memerlukan cakupan jika terjadi gangguan Regional. Cluster Amazon EKS tambahan ini juga diverifikasi untuk penerapan pod yang didistribusikan di antara beberapa node pekerja dalam beberapa node. AZs

Penerapan vs. ReplicaSet

AWS Resilience Hub memeriksa apakah Anda menggunakan objek ReplicaSets atau pod alih-alih penerapan. Mengganti objek ReplicaSets atau pod dengan deployment menyederhanakan pembaruan pod ke versi baru perangkat lunak dan menyertakan fitur berguna lainnya.

Pemeliharaan penyebaran

AWS Resilience Hub memeriksa apakah praktik terbaik berikut digunakan untuk penerapan:

  • Menggunakan Pod Disruption Budget (PDB) — Menggunakan PDB memungkinkan peningkatan ketersediaan dengan menetapkan batas jumlah pod dalam beban kerja yang dapat terganggu pada waktu tertentu.

  • Mengganti grup node yang dikelola sendiri dengan grup node terkelola Amazon EKS — Penggantian ini menyederhanakan pembaruan gambar node pekerja selama pemeliharaan.

  • Mendukung permintaan CPU dan memori dinamis per penerapan — Permintaan ini membantu Kubernetes untuk memilih node yang sesuai dengan kebutuhan sebuah pod.

  • Mengonfigurasi probe keaktifan dan kesiapan untuk semua kontainer — Mengonfigurasi probe keaktifan membantu meningkatkan ketahanan dengan memulai ulang pod yang tidak berfungsi. Mengkonfigurasi probe kesiapan memungkinkan untuk meningkatkan ketersediaan dengan mengalihkan lalu lintas dari pod yang sibuk.

  • Mengonfigurasi Karpenter, Cluster Autoscaler, atau — Konfigurasi AWS Fargate ini memungkinkan infrastruktur klaster Amazon EKS tumbuh dan memenuhi tuntutan beban kerja.

  • Mengonfigurasi Horizontal Pod Autoscaler — Konfigurasi ini membantu klaster Amazon EKS untuk secara otomatis menskalakan beban kerja untuk memenuhi permintaan pemrosesan permintaan.

Amazon Simple Notification Service

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon Simple Notification Service (Amazon SNS). Untuk informasi selengkapnya tentang Amazon SNS, lihat dokumentasi Amazon SNS.

Langganan topik

AWS Resilience Hub memeriksa apakah topik Amazon SNS memiliki setidaknya 1 langganan yang dilampirkan padanya untuk memastikan bahwa pesan masuk tidak hilang.

Amazon Simple Queue Service

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon Simple Queue Service (Amazon SQS). Untuk informasi selengkapnya tentang Amazon SQS, lihat dokumentasi Amazon SQS.

Antrian surat mati

AWS Resilience Hub memeriksa apakah antrian Amazon SQS memiliki DLQ yang terkait dengannya untuk menangani pesan yang tidak berhasil dikirim ke pelanggan.

Amazon Elastic Container Service

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon Elastic Container Service (Amazon ECS). Untuk informasi selengkapnya tentang Amazon ECS, lihat dokumentasi Amazon ECS.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah tugas atau layanan Amazon ECS berjalan dalam beberapa AZs berdasarkan Amazon EC2 atau jenis AWS Fargate peluncuran. Cluster Amazon ECS tambahan di Wilayah lain diperlukan jika kebijakan Anda memerlukan cakupan untuk gangguan Regional. Cluster tambahan juga diverifikasi untuk pelaksanaan tugas atau layanan dalam beberapa AZs.

Penyeimbang Beban Elastis

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Elastic Load Balancing. Untuk informasi selengkapnya tentang Elastic Load Balancing, lihat dokumentasi Elastic Load Balancing.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah Elastic Load Balancing berjalan dalam beberapa. AZs

Elastic Load Balancing tambahan di Wilayah yang berbeda diperlukan jika polis Anda memerlukan pertanggungan untuk gangguan Regional. Elastic Load Balancing tambahan, yang terletak di Wilayah yang berbeda, juga diverifikasi untuk penerapannya dalam beberapa. AZs

Amazon API Gateway

Bagian ini mencantumkan semua pemeriksaan ketahanan dan rekomendasi yang khusus untuk Amazon API Gateway. Untuk informasi selengkapnya tentang Amazon API Gateway, lihat dokumentasi Amazon API Gateway.

Penyebaran Lintas Wilayah

Jika kebijakan Anda perlu mempertimbangkan gangguan Regional, AWS Resilience Hub akan memeriksa apakah ada penerapan tambahan sumber daya API Amazon API Gateway di Wilayah lain.

Penerapan Multi-AZ API pribadi

AWS Resilience Hub memeriksa apakah API Anda didefinisikan sebagai pribadi dalam Amazon API Gateway. Pribadi APIs harus menerima lalu lintas melalui titik akhir antarmuka VPC Amazon yang digunakan ke beberapa. AZs

Amazon DocumentDB

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk Amazon DocumentDB. Untuk informasi selengkapnya tentang Amazon DocumentDB, lihat dokumentasi Amazon DocumentDB.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah klaster Amazon DocumentDB digunakan dalam beberapa. AZs Cluster Amazon DocumentDB sekunder tambahan diperlukan di Wilayah lain jika kebijakan Anda memerlukan cakupan untuk gangguan Regional. Cluster Amazon DocumentDB tambahan, yang terletak di Wilayah yang berbeda, juga diverifikasi untuk pelaksanaannya dalam beberapa. AZs

Kluster elastis dan penyebaran Multi-AZ

AWS Resilience Hub memeriksa apakah pecahan kluster Amazon DocumentDB Elastic menggunakan replika baca yang digunakan di tempat yang berbeda. AZs

Cluster elastis dan snapshot Manual

AWS Resilience Hub memeriksa apakah snapshot manual dibuat secara teratur untuk cluster Amazon DocumentDB Elastic. Snapshot manual memungkinkan persistensi yang lebih lama dan memberikan fleksibilitas dalam mengatur frekuensi snapshot agar sesuai dengan kebutuhan bisnis Anda.

Gerbang NAT

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk NAT Gateway. Untuk informasi lebih lanjut tentang NAT Gateways, lihat NAT Gateways.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah NAT Gateway digunakan dalam beberapa. AZs Penyebaran NAT Gateway tambahan diperlukan di Wilayah lain jika kebijakan Anda memerlukan cakupan untuk gangguan Regional. Gateway NAT tambahan, yang terletak di Wilayah yang berbeda, juga diverifikasi untuk penerapannya di beberapa. AZs

Amazon Route 53

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk Amazon Route 53. Untuk informasi selengkapnya tentang Amazon Route 53, lihat dokumentasi Amazon Route 53.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah catatan zona yang dihosting Amazon Route 53 ditentukan dengan beberapa target di Wilayah yang sama dan jika target ini diterapkan dalam beberapa AZs. Jika kebijakan Anda memerlukan cakupan untuk gangguan Regional, AWS Resilience Hub periksa apakah catatan zona yang dihosting Amazon Route 53 ditentukan di beberapa Wilayah dengan beberapa target per Wilayah, dan apakah target ini diterapkan di beberapa wilayah. AZs

Pengontrol Pemulihan Aplikasi Amazon (ARC)

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk Amazon Application Recovery Controller (ARC) (ARC). Untuk informasi selengkapnya tentang ARC, lihat dokumentasi ARC.

Deployment Multi-AZ

AWS Resilience Hub memeriksa apakah sumber daya serupa digunakan di beberapa Wilayah dan merekomendasikan sebagai praktik terbaik untuk menentukan pemeriksaan kesiapan ARC untuk meningkatkan ketersediaan dan kesiapannya jika terjadi gangguan Regional. Anda akan diberitahu bahwa Anda akan dikenakan biaya tambahan per jam.

Amazon FSx untuk Server File Windows

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk Amazon FSx untuk Windows File Server. Untuk informasi selengkapnya tentang Amazon FSx untuk Windows File Server, lihat dokumentasi Amazon FSx untuk Windows File Server.

Jenis filesystem

AWS Resilience Hub memeriksa jenis sistem file: atau. Regional One Zone Jenis sistem file mempengaruhi ketahanannya jika terjadi gangguan Infrastruktur atau AZ. Untuk informasi selengkapnya tentang jenis sistem file, lihat Amazon EFS.

Cadangan Sistem File

AWS Resilience Hub memeriksa apakah AWS Backup didefinisikan untuk sistem file yang diterapkan. Selain itu, ia juga memeriksa apakah cross-Region backup opsi diaktifkan jika kebijakan Anda memerlukan cakupan untuk gangguan tingkat Wilayah.

Replikasi Data

AWS Resilience Hub memeriksa apakah tugas replikasi AWS DataSync data terjadwal In-region atau Cross-region ditentukan untuk sistem file yang diterapkan.

AWS DataSync tugas replikasi data terjadwal dapat meningkatkan perkiraan beban kerja RTO dan perkiraan beban kerja RPO di tingkat Infrastruktur, AZ, dan Wilayah. Selain itu, dapat dikombinasikan dengan In-region AWS Backup untuk pulih jika terjadi gangguan aplikasi.

AWS Step Functions

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk AWS Step Functions. Untuk informasi selengkapnya AWS Step Functions, lihat AWS Step Functions dokumentasi.

Pembuatan versi dan alias

AWS Resilience Hub memeriksa apakah AWS Step Functions alur kerja menggunakan versi dan alias untuk meningkatkan waktu penerapan ulang.

Penyebaran Lintas Wilayah

AWS Resilience Hub memeriksa apakah AWS Step Functions alur kerja dari jenis alur kerja yang sama diterapkan di Wilayah yang berbeda untuk dipulihkan jika terjadi gangguan Regional.

Amazon ElastiCache (Redis OSS)

Bagian ini mencantumkan semua pemeriksaan dan rekomendasi yang khusus untuk Amazon ElastiCache (Redis OSS).

Untuk informasi selengkapnya tentang Amazon ElastiCache (Redis OSS), lihat dokumentasi Amazon ElastiCache .

Penyebaran AZ tunggal

AWS Resilience Hub memeriksa apakah klaster Amazon ElastiCache (Redis OSS) digunakan baik sebagai satu node atau dengan semua node dalam satu Availability Zone.

Penyebaran AZ tunggal

AWS Resilience Hub memvalidasi jika klaster Amazon ElastiCache (Redis OSS) disebarkan sebagai grup replikasi (untuk klaster yang diaktifkan Mode Cluster dan Mode Cluster Dinonaktifkan) di beberapa Availability Zone untuk memungkinkan failover jika terjadi gangguan Availability Zone.

Kegagalan Lintas Wilayah

AWS Resilience Hub memeriksa target RTO dan RPO yang didefinisikan dalam kebijakan ketahanan untuk pulih dari gangguan Regional. Selain itu, AWS Resilience Hub dapat mengidentifikasi kluster data global Amazon ElastiCache (Redis OSS) yang digunakan di beberapa Wilayah.

Cadangan

AWS Resilience Hub memeriksa apakah kemampuan pencadangan berikut diterapkan pada Amazon ElastiCache (Redis OSS) atau cluster yang dirancang sendiri:

  • Pencadangan otomatis

  • Pencadangan manual untuk sistem cadangan pihak ke-3

AWS Resilience Hub tidak akan merekomendasikan cadangan sebagai metode pemulihan jika Anda tidak menggunakan cadangan. Namun, Anda dapat mengatur ulang lapisan Cache jika terjadi inkonsistensi data dan membuat ulang data dari penyimpanan utama.

Failover di wilayah yang lebih cepat

AWS Resilience Hub memeriksa target RTO dan RPO yang ditentukan dalam kebijakan ketahanan selama gangguan infrastruktur atau AZ. Selain itu, AWS Resilience Hub dapat mengidentifikasi arsitektur In-region berikut untuk dipulihkan dari gangguan Infrastruktur dan AZ:

  • Instans node siaga sekunder di Availability Zone yang berbeda untuk tipe Cluster Mode Disabled dari klaster Amazon ElastiCache (Redis OSS).

  • Instans node siaga sekunder di Availability Zone yang berbeda per setiap shard untuk tipe cluster Amazon ElastiCache (Redis OSS) yang diaktifkan Mode Cluster.